Lo que necesitas saber sobre la privacidad de datos
Según la ONU, 137 países en todo el mundo han implementado leyes para proteger los datos y la privacidad. Esto representa casi un 71% de todas las naciones a nivel mundial. Otro 9% tienen anteproyectos de ley, lo que significa que el 80% del mundo está activamente exigiendo que las empresas tomen las medidas necesarias para proteger la información personal.
En un mundo donde la información personal es recopilada y comercializada todo el tiempo, la gente quiere más derechos en la protección de sus datos. Varias agencias gubernamentales están reconociendo demandas y están dando pasos para que las empresas asuman mayores responsabilidades.
A continuación compartimos algunas de las más recientes leyes sobre la privacidad en varias regiones del mundo, para ver qué puedes hacer para proteger tu seguridad electrónica.
Las últimas leyes sobre la privacidad en todo el mundo
El Reglamento General de Protección de Datos (RGPD) fue una de las primeras leyes oficiales de protección de datos en Europa. A partir de entonces, varios países, estados y regiones siguieron sus pasos, actuando en sus propias legislaciones para empoderar a la gente sobre sus datos. Asimismo, lograron que las organizaciones se hicieran responsables de sus prácticas de uso de datos.
El avance de las leyes de privacidad a nivel mundial está creciendo. Puedes pensar que estás haciendo todo bien para cumplir con las leyes de protección de datos y privacidad, pero es importante que te mantengas al día porque ellas están en constante evolución.
Estos son algunos de los cambios más importantes en las leyes de protección de la privacidad:
En Tailandia, la Ley de Protección de Datos Personales de 2019 entró en vigencia en junio de 2021. Es la primera ley dedicada específicamente a la privacidad de los datos en este país y está en gran medida basada en el RGPD, cuyo incumplimiento puede costarle a las organizaciones hasta el 4% de sus ingresos generales, e incluso ir a la cárcel.
Entre las principales obligaciones están obtener permisos para el procesamiento de los datos, prevenir accesos no autorizados a los datos personales, transferir datos solo a países con altos estándares de privacidad, y respetar los derechos de los usuarios.
En Canadá, la ley Digital Charter Implementation Act (DCIA) 2022, conocida como Ley C-27, propone reformar la actual Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA, por sus siglas en inglés), con otras tres leyes: Ley de Protección de la Privacidad del Consumidor (CPPA, por sus siglas en inglés), la Ley del Tribunal de Protección de Datos e Información Personal (PIDPTA, por sus siglas en inglés), y la Ley de Inteligencia Artificial y Datos (AIDA, por sus siglas en inglés).
Si bien se ha presentado DCAI 2022 por ahora, los cambios afectarán la ley de privacidad del sector privado de Canadá y proporcionarán nuevas reglas para el desarrollo y despliegue responsable de la inteligencia artificial (IA).
Dando un paso adelante, la provincia de Quebec ha promulgado su propio marco integral: una ley para modernizar las disposiciones legislativas para la protección de la información personal. Para las empresas, las nuevas disposiciones incluyen todo, desde designar a una persona a cargo de la protección de datos y notificar incidentes de confidencialidad a la Comisión de Acceso a la Información (CAI, por sus siglas en francés) de Quebec, hasta notificar a la CAI antes de implementar cualquier tecnología biométrica.
En Estados Unidos, la Ley de Privacidad del Consumidor de California fue la primera y más progresista legislación del país. Sin embargo, ya se están proponiendo enmiendas y ampliaciones bajo la nueva Ley de Derechos de Privacidad de California (CPRA, por sus siglas en inglés) que entrará en vigencia en Enero de 2023.
Otros estados, como Utah, Colorado, Connecticut, Virginia, Pensilvania, Nueva Jersey y Ohio, han seguido su ejemplo y han implementado sus propias leyes o están en proceso de aprobar nuevas regulaciones de privacidad.
Más recientemente, la Ley Americana de Protección de Datos y Privacidad (ADPPA, por sus siglas en inglés) fue revisada en este país. Esto tiene como objetivo proporcionar un primer marco de privacidad de datos exigido por el gobierno federal para el país.
En el Reino Unido, el GDPR del Reino Unido y la Ley de Protección de Datos de 2018 son las principales leyes de protección de datos. Sin embargo a fines de 2021, el gobierno británico comenzó a reevaluar las leyes existentes bajo una consulta formal llamada "Datos: Una nueva dirección". Meses después, en junio de 2022, anunciaron que las reformas a la legislación de privacidad del Reino Unido estaban próximas, declarando:
"Las reformas propuestas en la consulta brindan una oportunidad para que el Reino Unido reforme su enfoque de la regulación fuera de la UE y aproveche las oportunidades con sus nuevas libertades regulatorias."
Este es un vistazo rápido a los cambios en las leyes internacionales de privacidad de datos. Desde Nueva Zelanda y Sudáfrica hasta Bahrein e India, los países de todos los rincones del mundo están tomando en serio los asuntos de privacidad y haciendo enmiendas que las empresas deben cumplir.
¿Cómo puedo empezar a proteger los datos de seguridad electrónica de mi organización?
Para tu equipo de seguridad, proteger a las personas y los activos a veces requiere recopilar datos personales. Esto sucede cuando se utiliza videovigilancia, kioscos de registro, puntos de control de seguridad con tecnología biométrica, reconocimiento de placas vehiculares, detección de intrusos y sistemas de rastreo.
Si bien todas las leyes de protección de datos y privacidad tienen mandatos únicos, es importante evaluar tu uso de los datos y las políticas que tienes vigentes. Esto puede incluir hacer preguntas como: ¿qué tipos de datos estamos recopilando? ¿Cómo los estamos recopilando? ¿Dónde se almacenan todos nuestros datos? ¿Quiénes acceden a nuestros datos? ¿Con quiénes y cómo compartimos nuestros datos?
Mientras consideras estas preguntas, aquí te mostramos algunas cosas a priorizar:
-
Contrata a un oficial de protección de datos para evaluar las prácticas y políticas de datos, y que supervise el cumplimiento normativo.
-
Mantente al día con los mandatos de privacidad de la industria y el gobierno para garantizar que las formas en que gestionas, transmites y almacenas tus datos de seguridad electrónica siempre cumplan con los estándares.
-
Aprovecha las herramientas de ciberseguridad integradas, como la encripción sólida, para proteger los datos en tránsito y almacenados.
-
Elige productos de seguridad que te ofrezcan control y visibilidad totales sobre quién tiene acceso a tus datos y quién puede gestionar la accesibilidad.
-
Implementa herramientas de anonimización de video para monitorear y compartir información de seguridad electrónica respetando la privacidad de las personas.
Manténte al tanto del cumplimiento desde el principio.
Si estás comprando una nueva solución de seguridad electrónica, debes considerar opciones que tengan privacidad integrada desde el principio, conocidas como Privacidad por Diseño.
La privacidad y la ciberseguridad deben ser el modo de operación predeterminado para todas las organizaciones. Cuando tu solución de seguridad electrónica está diseñada desde un inicio teniendo en cuenta la privacidad, no tienes que elegir entre proteger la privacidad de las personas y la seguridad electrónica de tu organización.
"Las personas suelen acercarse a la seguridad y a la privacidad como una suma cero. Solo puedes tener una ganancia positiva en un área, siempre con la pérdida de otra. Este modelo de suma cero en el que se gana o se pierde es tan anticuado. Arrójalo por la ventana. El término privacidad asume un conjunto de protecciones mucho más amplio que la seguridad por sí sola. Si no tienes una base sólida de seguridad de un extremo a otro con una protección completa del ciclo de vida en esta época de ataques piratas diarios, no tendrás privacidad."
- Dra. Ann Cavoukian, Directora Ejecutiva de Global Privacy & Security by Design Center
Cómo la privacidad de los datos y la ciberseguridad van de la mano
Según el reporte Estado de la Seguridad Electrónica de este año, el 49% de los encuestados dijo que su organización implementó una estrategia mejorada de ciberseguridad en 2022.
Si bien muchos ya tienen implementadas medidas de ciberseguridad y privacidad, las preocupaciones de ciberseguridad continúan aumentando y son un factor importante que ralentiza la adopción de nuevas tecnologías. Poco menos de dos tercios de los encuestados dijeron que las herramientas relacionadas con la ciberseguridad seguirán concentrando la atención en 2023.
Aquí hay algunas herramientas y estrategias para mantener una sólida higiene cibernética:
Invierte en una estrategia de plataforma unificada: Usar una plataforma unificada evita que pierdas tiempo comprobando diferentes soluciones para garantizar la higiene cibernética o hacer seguimientos del estado de salud de tu sistema. En su lugar, podrás mantener el control de los datos de todos tus sistemas a través de una sola interfaz.
Automatiza tu retención de videos y datos: Mantener la información confidencial más tiempo del necesario va en contra de muchas leyes de privacidad nuevas y expone a tu organización a riesgos innecesarios. En lugar de ello, automatiza las programaciones de retención para realizar un seguimiento de cuánto tiempo se conservan los archivos y garantizar el cumplimiento normativo.
Simplifica el mantenimiento de tu software y dispositivos: Invierte en soluciones de seguridad que te alerten sobre las actualizaciones de software y firmware, para que siempre tengas la defensa más reciente contra las vulnerabilidades. Tener un sistema que te solicite rotar automáticamente las contraseñas también ayuda a fortalecer la resiliencia cibernética.
¿Qué es Privacy Protector?
El módulo KiwiVision™ Privacy Protector de Security Center, garantiza la privacidad de las personas durante el monitoreo o al compartir archivos de videovigilancia.
Privacy Protector enmascara de forma dinámica a las personas que aparecen en los videos en vivo y grabados. De esta manera, tus operadores solo ven lo que necesitan ver, evitando así intrusiones innecesarias de privacidad. Con los permisos, puedes controlar fácilmente qué operadores pueden revisar la grabaciones originales.
Si se produce un incidente, los operadores autorizados con derechos de acceso especificados pueden ver el video sin el enmascaramiento directamente desde la plataforma de Security Center. La grabación original también se puede encriptar mediante certificados de seguridad para evitar accesos no autorizados.